Vulnérabilité de sécurité du mot de passe par défaut WiFi Arlo Wire-Free
NETGEAR a connaissance d'une vulnérabilité du mot de passe WiFi par défaut d'Arlo qui génère un code facilement identifiable pouvant permettre aux pirates de se connecter à la station de base Arlo et de capturer le trafic et les images. La vulnérabilité peut se produire dans les circonstances suivantes :
Lorsqu'un utilisateur effectue une réinitialisation d'usine, ce qui entraîne la génération par la station de base d'une phrase de passe par défaut facilement identifiable.
Lorsqu'un utilisateur supprime la station de base de son compte à l'aide de l'une des interfaces utilisateur Arlo, du site Web ou des applications mobiles.
Cette vulnérabilité affecte les stations de base Arlo Wire-Free qui exécutent la version de micrologiciel 1.7.3_5005 ou antérieure. Pour vérifier votre version de micrologiciel, connectez-vous à votre compte Arlo et cliquez sur Paramètres > À propos.
NETGEAR prévoit de publier la version de micrologiciel 1.7.5_6178 d'ici mi-juin qui générera une phrase de passe par défaut unique et sécurisée. Lorsque le micrologiciel sera disponible, les stations de base Arlo Wire-Free en ligne recevront automatiquement les mises à jour du micrologiciel.
Après la publication du micrologiciel, NETGEAR recommande vivement de suivre ces étapes pour remédier à la vulnérabilité :
Assurez-vous que le logiciel de votre station de base Arlo Wire-Free est mis à niveau vers le micrologiciel v1.7.5_6178.
Effectuez une réinitialisation d'usine de la station de base.
Important : Vous devez effectuer correctement une réinitialisation d'usine pour que la mise à jour de sécurité prenne effet.
Pour réinitialiser la station de base, consultez https://community.netgear.com/t5/Arlo-Knowledge-Base/How-can-I-reset-my-Arlo-base-station-to-the-default-values/ta-p/1057976.
Rajoutez la station de base au compte si elle a été supprimée.
Pour ajouter la station de base au compte, consultez les sections Assurez-vous que votre station de base n'a pas été désactivée et Rajoutez votre station de base à votre système de ce site : https://community.netgear.com/t5/Arlo-Knowledge-Base/My-camera-will-not-sync-with-the-base-station/ta-p/995.
Resynchronisez les caméras Arlo qui ont été supprimées du compte.
Pour resynchroniser les caméras, consultez la section Synchronisez vos caméras avec la station de base de ce site : https://community.netgear.com/t5/Arlo-Knowledge-Base/How-do-I-set-up-and-sync-my-Arlo-Wire-Free-cameras/ta-p/987.
Remarque : Si les étapes recommandées ne sont pas effectuées comme décrit, le risque de vulnérabilité du mot de passe WiFi par défaut d'Arlo persistera et les pirates pourraient être en mesure de se connecter à la station de base Arlo et de capturer le trafic et les images. NETGEAR n'est pas responsable des conséquences qui auraient pu être évitées en mettant à niveau le micrologiciel comme indiqué dans cette notification.
NETGEAR mettra à jour cet article de la base de connaissances au fur et à mesure que de nouvelles informations seront disponibles.
Si vous avez des préoccupations en matière de sécurité, vous pouvez nous contacter à security@netgear.com.
Nous apprécions et valorisons le fait que des préoccupations en matière de sécurité soient portées à notre attention. NETGEAR surveille constamment les menaces connues et inconnues. Être proactif plutôt que réactif face aux problèmes de sécurité émergents est fondamental pour le support produit chez NETGEAR.
La mission de NETGEAR est d'être le leader innovant dans la connexion du monde à Internet. Pour accomplir cette mission, nous nous efforçons de gagner et de maintenir la confiance de ceux qui utilisent les produits NETGEAR pour leur connectivité.